Protocompromisso da empresa com a segurança dos dados

Sim, seus dados serão excluídos automaticamente após 30 dias se você solicitar a exclusão da conta. Você pode exportar seus dados diretamente da sua conta Proto ou solicitar suporte da nossa equipe.

Sim, como requisito dos padrões SOC2 e ISO:27001, Proto realiza testes de penetração uma vez por ano.

Sim, Proto possui as certificações SOC2 e ISO:27001, realiza testes de penetração anualmente e trabalha com organizações de segurança como a Vanta e a Sentry Assurance, mantendo um alto nível de segurança para os dados dos clientes.

Os dados do usuário são armazenados em nossos servidores em nuvem, que são hospedados pela AWS. Mantemos os dados do cliente durante a assinatura da plataforma e eles são removidos 30 dias após o término da assinatura, o que lhe dá a chance de exportar quaisquer dados necessários da plataforma. Se solicitado, seus dados podem ser excluídos antes desse período.

Proto prioriza a segurança e a confidencialidade dos dados, implementando protocolos robustos de criptografia, controles de acesso e testes de penetração semestrais. Além disso, os dados confidenciais são anonimizados ou pseudonimizados sempre que possível para minimizar os riscos. O acesso a informações confidenciais é estritamente limitado ao pessoal autorizado, e todas as interações com a plataforma são registradas e monitoradas para detectar e evitar qualquer acesso não autorizado ou violações de dados.

Os assistentes de IA protegem as interações de API com protocolos de criptografia como HTTPS para proteger a integridade e a confidencialidade dos dados em trânsito. Para autenticação, Proto usa chaves de API e tokens OAuth para garantir que somente usuários autorizados acessem essas APIs. Para manter a integridade dos dados, Proto aplica práticas rigorosas de validação e sanitização de entradas do usuário final antes do processamento. Proto também aplica limitação de taxa e estrangulamento para evitar o uso indevido e promover o uso equitativo de recursos. Por meio de avaliações regulares de segurança e varredura de vulnerabilidades, Proto identifica e reduz proativamente as possíveis ameaças à segurança. Seguindo as recomendações da OWASP e as normas do setor para a segurança da API, juntamente com o monitoramento e o registro contínuos de atividades, Proto trata rapidamente de qualquer ação anormal. Essa abordagem ressalta a dedicação da Proto em garantir uma troca segura e confiável com sistemas externos, protegendo a privacidade e a integridade dos dados do usuário.

As informações são protegidas quando armazenadas e durante a transmissão. Os protocolos de segurança empregados incluem TLS e SSL.

A plataforma Proto AICX oferece dois níveis principais de funções de usuário: Empresa e Equipe. Cada nível pode ser personalizado em um conjunto abrangente de aproximadamente 50 permissões. Essa granularidade permite um controle preciso sobre o acesso e os recursos do usuário, possibilitando que as organizações adaptem a segurança da plataforma para atender às suas necessidades específicas.

O sistema da Proto está equipado com amplos recursos de registro e rastreamento para monitorar as atividades dos usuários. Isso inclui manter um registro detalhado das modificações nas configurações da plataforma, configurações do assistente, emissão de tíquetes e detalhes do bate-papo ao vivo, fornecendo uma trilha de auditoria clara de todas as alterações.

Proto prioriza a resposta rápida a incidentes críticos. As informações sobre possíveis interrupções e tempo de inatividade são transmitidas por meio da página de status da Proto emproto

Proto incorpora protocolos abrangentes de continuidade de negócios e recuperação de desastres para garantir a disponibilidade do serviço em todos os momentos. Isso inclui backups de rotina dos dados vitais e das configurações do sistema, além de componentes redundantes para reduzir o risco de pontos de falha singulares. Além disso, a infraestrutura que suporta o serviço da Proto está estrategicamente distribuída em vários data centers geográficos, garantindo a disponibilidade de opções de failover durante incidentes imprevistos. Proto também realiza regularmente testes e simulações para confirmar a eficácia de seus planos de recuperação de desastres, visando à restauração rápida e eficiente dos serviços em caso de interrupções.

Proto utiliza o Security Journey para oferecer treinamento contínuo de segurança aos seus funcionários e cumprir os padrões SOC2. Esse método garante que os funcionários sejam constantemente informados sobre os possíveis desafios de segurança e sigam as diretrizes estabelecidas para as práticas recomendadas de segurança.

O sistema usa autenticação baseada em e-mail e senha, bem como opções de Single Sign-On (SSO) por meio do Google e da Microsoft, e inclui suporte para autenticação multifatorial.

Proto realiza consistentemente revisões exigidas pelos padrões SOC2 e ISO:27001, como testes de penetração semestrais, varreduras de vulnerabilidade trimestrais e avaliações de segurança, para identificar e avaliar os riscos de segurança. Além disso, são realizados testes internos de segurança e são tomadas medidas proativas para fortalecer a segurança de nossas soluções.

Proto adere às leis de privacidade de dados, como o GDPR, e aos regulamentos de privacidade regionais correspondentes, utilizando a plataforma AWS, que mantém os mais altos padrões de segurança, como nossa base de processamento de dados. Para proteger a privacidade do usuário, os dados residem atrás de firewalls robustos em servidores seguros. Além disso, os clientes têm a opção de implementar lista branca de IPs, Single Sign-On (SSO) e autenticação multifator para aumentar a segurança.

A plataforma Proto AICX e os dados dos clientes são hospedados no Amazon Web Services (AWS) em Cingapura e na Europa. Além disso, para clientes que exigem gerenciamento de dados específico, o Enterprise Max Add-On permite a hospedagem de dados (bate-papos, informações sobre o público, ingressos etc.) em seus próprios bancos de dados (hospedagem no local).